Discussion :

[Miles Raymond]

Bonjour !

Je suis actuellement en train de mettre en place un système Terminal Server chez un client possédant Windows Small Business Server 2003. Quand je dis actuellement, c'est vraiment en ce moment ! C'est arrivé un peu à l'improviste et je n'ai pas eu le temps d'effectuer suffisament de recherche en début de semaine, étant un peu débordé.

Donc ce que j'aurais voulu savoir : est-ce possible, depuis un ordinateur distant connecté à Internet (donc hors du domaine ou se trouve mon TS SBS 2003) d'ouvrir une session bureau à distance sur mon serveur, en donnant l'IP fixe de mon domaine ?

Je sais que SBS 2003 est bridé pour être définis bureau à distance pour administration, mais qu'est ce que ça veut dire exactement ? A part restreindre la connexion simultanée à 2 utilisateurs, je vois pas.

Donc si je définis que les 2 uniques utilisateurs de l'entreprise se connectant en TS on le droit de le faire (dans propriétés du poste de travail, utilisation du bureau à distance) et que le service terminal serveur est installé et activé (par défaut) sur mon serveur, théoriquement, à partir de l'ip du domaine je devrais pouvoir me connecter non ?

Hors là, la connexion ne fonctionne pas, Windows ne peut pas se connecter ("les connexions distantes sont peut-être désactivées," etc....).. J'ai essayer de redirigier le port 3389 (RDP) vers l'ip de mon serveur par dépit mais ça ne fonctionne pas...

N'hésitez pas à me répondre même si vous pensez que vos informations peuvent paraître futile, j'ai besoin de toute l'aide possible sur le domaine !!

Merci beaucoup

[Miles Raymond]

Re,

Début de réponse, j'ai un routeur zyxel p-600h et un ZyAir G-300h dans mon réseau. Le routeur est configuré comme tel :

- Connexion Internet IP fixe
- Redirections des ports : 80, 443 (HTTPS), 3389 (RDP) vers l'adresse IP du serveur
- Ouverture du port 3389 dans le par-feu (bien que je doute de l'utilité de cette manoeuvre)

Seulement quand je tape : http://mon_adresse_ip je tombe sur la fenêtre de login de mon routeur !! C'est à dire que la redirection ne s'effectue pas, puisque je devrais tomber sur la page d'accueil de mon site web par défaut...

Donc je pense, logiquement, que le problème se trouve là, seulement je n'arrive pas à trouver pourquoi la redirection ne s'effectue pas, est-ce que ça peut-être lié à mon ZyAir ? Celui-ci ne dispose d'aucune configuration de routage ou de pare-feu...

Des idées ?

Merci...

[Civodul4]

Moi j'utilise un Netgear et j'ai paramétré :

udp 500
udp 1701
tcp 1723

Je route tout cela vers mon ip de serveur.

Sur le poste client, j'utilise l'assistant vpn de Xp avec l'Ip publique !

[neuneu1]

+1

le bureau distant c'est une chose , mais faut cree un tunnel via vpn.
port 1723 comme dit plus haut .

Appres tu te connecte en vpn sur le serveur, tu recupere une ip que tu auras defini dans le RRAS.

apres tu te sert du rdp et c'est ok..
a+

[djoyeux]

Re,

Début de réponse, j'ai un routeur zyxel p-600h et un ZyAir G-300h dans mon réseau. Le routeur est configuré comme tel :

- Connexion Internet IP fixe
- Redirections des ports : 80, 443 (HTTPS), 3389 (RDP) vers l'adresse IP du serveur
- Ouverture du port 3389 dans le par-feu (bien que je doute de l'utilité de cette manoeuvre)

Seulement quand je tape : http://mon_adresse_ip je tombe sur la fenêtre de login de mon routeur !! C'est à dire que la redirection ne s'effectue pas, puisque je devrais tomber sur la page d'accueil de mon site web par défaut...

Donc je pense, logiquement, que le problème se trouve là, seulement je n'arrive pas à trouver pourquoi la redirection ne s'effectue pas, est-ce que ça peut-être lié à mon ZyAir ? Celui-ci ne dispose d'aucune configuration de routage ou de pare-feu...

Des idées ?

Merci...

tu as bien essayé avec mon_adresse_ip = IP public pas l'ip du routeur j'espère.

[Miles Raymond]

Bonjour !

Finalement je n'ai pas pu mettre en place le system Terminal Server à cause des problèmes sus-mentionnés.

Concernant les 2 premières réponses je ne comprends pas bien pourquoi j'aurais besoin d'un tunnel vpn dans le cas de ma connexion. J'ai une ip publique fixe pour mon serveur, je donne les droits d'accès bureau à distance et avec le protocole RDP de Windows, je me connecte à mon serveur. Quand le RDP atteint le routeur celui-ci le redirige vers l'adresse de mon serveur, la connexion est reconnue et boom, on fait du bureau à distance.

Seulement j'ai toujours ce problème de redirection, mon zyxel p-600h dont les ports 3389 et 80 sont redirigés vers mon serveur, ne redirige pas le moindre port vers mon serveur.... du coup c'est le merdier et rien ne fonctionne...

Exemple : dans IE, je tape http://mon_adresse_ip et au lieu d'atterir sur la page web (le service iis est activé) de mon serveur (puisque j'y redirige le port 80) j'atteris sur la page de login de mon routeur !

Quelqu'un a une idée ?

Merci...

[djoyeux]

Exemple : dans IE, je tape http://mon_adresse_ip et au lieu d'atterir sur la page web (le service iis est activé) de mon serveur (puisque j'y redirige le port 80) j'atteris sur la page de login de mon routeur !

ton test tu le fais depuis ton LAN ou depuis un poste Internet sur un réseau différent ?
PAr ce que si tu fais par exemple depuis chez toi http://IP_PUBLIC et que tu ton sur l'interface web de ton routeur tu as 2 problèmes.

1. Tes redirections de ports sont clairement mal faite. Si elle sont bien faite je trouverais ça superbizarre.
redirection a faire WAN * to LAN 192.168.x.x port public vers privé

2. Les routeurs sont normalement configuré pour que tu ne puisses pas arriver sur la page interfaceweb de ton routeur depuis l'exterieur pour des questions de sécurité. (option du routeur en générale il utilise le port 8888 en plus)

Pour les reflexions sur le VPN. Effectivement il n'est pas obligatoire pour ce que tu veux faire. Cependant si tu fais ça sans VPN c'est très limite au niveau sécurité. Le VPN te permettrai d'encryter tes trames. et de naviguer dans ton LAN depuis n'importe ou en tout sécurité.

[Miles Raymond]

ton test tu le fais depuis ton LAN ou depuis un poste Internet sur un réseau différent ?

Je l'ai fait en LAN et tout fonctionne (avec l'adresse IP local donc) et j'ai testé avec l'IP publique de mon serveur depuis le réseau, dans ce cas j'atteris sur la page de login du routeur.

En testant depuis mon bureau, c'est à dire depuis un réseau différent, en tapant l'URL j'obtient : délai d'attente dépassée. Même chose en pingant...

1. Tes redirections de ports sont clairement mal faite. Si elle sont bien faite je trouverais ça superbizarre.
redirection a faire WAN * to LAN 192.168.x.x port public vers privé

Pourtant c'est bien ce que je fais (exemple pour le port 80) :

- Type de redirection : WAN * to LAN
- Ip : 192.168.x.x
- port public : 80
- port privé : 80

2. Les routeurs sont normalement configuré pour que tu ne puisses pas arriver sur la page interfaceweb de ton routeur depuis l'exterieur pour des questions de sécurité. (option du routeur en générale il utilise le port 8888 en plus)

Alors c'est vraiment bizzare mais depuis le réseau du serveur et avec l'IP publique il me redirige pas et, en plus, je me retrouve sur la page de login du routeur. Comme je l'ai dit, lors d'une connexion extérieur, il me met "délai d'attente dépassé"... Une idée ?

Pour les reflexions sur le VPN. Effectivement il n'est pas obligatoire pour ce que tu veux faire. Cependant si tu fais ça sans VPN c'est très limite au niveau sécurité. Le VPN te permettrai d'encryter tes trames. et de naviguer dans ton LAN depuis n'importe ou en tout sécurité.

Je me pencherai sur ce problème une fois que j'aurai une connexion fonctionnelle !

Merci beaucoup de vos précisions et réponses !

[Miles Raymond]

Effectué une modif ce matin par télémaintenance et j'ai remis les infos de bases (ouverture du port, réacheminement) et... ça fonctionne.

En fait, il se peut que ce soit lié à la mise en place de la config IP fixe. On avait effectué cette modif APRES l'installation du domaine. Et je n'avais fait qu'un changement dans la config du routeur : défini qu'il se connectait avec une IP fixe. Seulement le fournisseur web donnait une consigne : modifié l'adresse internet de connexion. Chose que je n'avais pas faites tout de suite, dans la mesure ou Internet fonctionnait encore parfaitement.

Lors de mon dernier passage j'avais reseté le routeur pour refaire intégralement la config (vu que je désespérais un peu). C'est à ce moment là que j'ai repris les nouvelles données de la connexion Internet. Seulement comme nous n'avions plus beaucoup de temps sur place, j'ai juste essayé de configurer les accès bureau à distance, comme ça n'a pas fonctionné j'ai laissé tombé.

En reconfigurant tous les accès aux ports (80, 443, 3389) ce matin, ça fonctionne !

Merci encore de vos réponses.

[djoyeux]

C'était donc bien un problème d'ouverture de port sur ton routeur.

Si tout marche nikel maintenant tu peux passé au VPN

[Miles Raymond]

Re-Bonjour !

Alors voilà, petit soucis : comme je l'ai dit le Rdp fonctionne, seulement il ne fonctionne que lorsque je suis en dehors du réseau auquel j'essaie de me connecter. Du coup, pour la config et les tests, j'aimerais aussi pouvoir accéder à mon serveur en bureau à distance en tapant l'IP publique. Mais en tapant l'IP publique depuis le réseau, c'est toujours la même histoire : "impossible de se connecter, etc..."

J'ai essayé d'ouvrir les ports en LAN to LAN, LAN to WAN, WAN to WAN pour voir le résultat, mais c'est toujours la même histoire.

Evidemment mes utilisateurs se connecteront depuis leur réseau perso et donc, le bureau à distance fonctionnera, mais j'aimerais aussi pouvoir l'effectuer en local et en passant pas l'IP publique pour effectuer quelques tests...

Merci !

[Miles Raymond]

Bon test mis à part c'est mis en place et tout fonctionne, du moment qu'on accède d'un autre réseau. Ce qui n'est pas un problème en sois.

Pour le moment c'est en phase de test/standby vu qu'il faut encore voir pour le VPN, ça sera pour la prochaine fois, en attendant je boucle les ports.

Le sujet du topic étant résolu, on va résolufié tout ça !

Encore merci à tous et A+